Check Point Research (CPR) a publié un nouveau rapport qui met en évidence les marques les plus fréquemment imitées dans les campagnes de phishing en 2023 jusqu’à présent, et il contient des résultats surprenants.
Le rapport Brand Phishing de la société pour le premier trimestre 2023 a révélé plusieurs grands noms, tels qu’Apple ne figurait même pas dans la liste des dix premiers, Walmart étant désigné comme la marque la plus fréquemment imitée dans les attaques de phishing au premier trimestre de l’année, représentant 16% de toutes les tentatives.
L’augmentation soudaine des attaques de phishing de Walmart, propulsées par une campagne informant les victimes d’un « effondrement du système d’approvisionnement » et les invitant à cliquer sur un (s’ouvre dans un nouvel onglet) lien d’enquête, a poussé l’entreprise à partir de la 13e place au dernier trimestre.
Une banque autrichienne figure sur la liste
DHL, généralement l’une des marques les plus usurpées, a conservé sa deuxième place, absorbant 13 % de tous les événements de phishing au cours des trois premiers mois de 2023, Microsoft complétant le top trois avec 12 % des attaques.
D’une manière générale, selon les chercheurs, le secteur de la technologie est l’industrie la plus imitée, suivi du transport maritime et du commerce de détail.
LinkedIn (6%), FedEx (4,9%), Google (4,8%), Netflix (4%), Raiffeisen (3,6%) et PayPal (3,5%).
Raiffeisen était un ajout intéressant à la liste de ce trimestre, ont déclaré les chercheurs, ajoutant que dans cette campagne, les destinataires étaient encouragés à cliquer sur un lien malveillant pour sécuriser leurs comptes contre les activités frauduleuses. Cependant, « sécuriser » le compte signifiait donner des données d’identité qui seraient ensuite volées.
« Les groupes criminels orchestrent des campagnes de phishing pour amener autant de personnes que possible à se séparer de leurs données personnelles », a déclaré Omer Dembinsky, responsable du groupe de données chez Check Point Software. « Dans certains cas, les attaques sont conçues pour obtenir des informations sur les comptes, comme on l’a vu avec les campagnes Raiffeisen. D’autres sont déployés pour voler les détails de paiement, ce dont nous avons été témoins avec le service de streaming populaire Netflix.
La meilleure façon de se protéger contre les attaques de phishing est d’éduquer les employés sur les dangers de ces attaques et de les former à faire preuve de bon sens lors de la lecture des e-mails. La plupart des attaques de phishing peuvent être facilement repérées par une simple inspection visuelle de l’e-mail reçu.